Sqli-labs靶场搭建
Sqli-labs 靶场介绍
SQL 注入学习需要大量训练。直接在互联网上找练习目标对新手不友好,因此通常在本地搭建一个专用的测试网站。
Sqli-labs 项目地址: https://github.com/Audi-1/sqli-labs
Sqli-labs 环境安装
运行环境安装
Sqli-labs 需要 Apache + MySQL + PHP 环境,推荐使用 phpstudy。
下载地址: https://www.xp.cn/
安装前请确认本地没有已运行的 MySQL 服务,或者已停用本地 MySQL。
安装过程直接下一步即可。
版本管理
安装完成后,启动 Apache 和 MySQL 服务。
注意:phpstudy 自带的 PHP 版本较高,可能不兼容 Sqli-labs 靶场中的 PHP 版本,需要手动切换到低版本。
点击 “软件管理” > “php”,选择 php5.4.45 并安装。
点击 “网站” > “管理” > “php 版本”。
如果后续不能正常使用,可尝试更换其他低版本,多试几次即可。
靶场搭建
Sqli-labs 下载解压后,放入 phpstudy 安装目录中的 www 文件夹。
Sqli-labs 访问需要连接数据库,需修改 Sqli-labs 文件中的 sql-connections 配置。
进入 sql-connections,修改 db-creds.php 文件。phpstudy 默认账号和密码均为 root。
网站独立管理
建议为 Sqli-labs 创建独立网站配置,避免后续靶场过多导致 PHP 版本混乱。
保存配置后访问网站,点击 Swtup/reset Database for labs。
如果看到如下界面,说明安装成功。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 北炫一辈子爱(欺负)潼潼ヾ(≧▽≦*)o!
